29bebb8da2
Lo único importante de config es el mail de cada uno :D
* Agregar el script subnet-up al skel
* Agregar subnets extra para pasarelas entre redes libres
* Agregar el mail del responsable en el archivo host
* La generación de llaves no espera interacción
* Se informan los archivos de host faltantes
* No se empaqueta / si ${vpn} llega a estar vacío (aunque se chequea antes)
* Firmar con GPG en lugar de firmar criptográficamente
Lab VPN
Poner estos archivos dentro de /etc/tinc
Crear un nodo
Correr ./configure nodo dominio o:
Editar el archivo lab/tinc.conf cambiando el valor de Name al nombre de tu nodo.
Crear el archivo lab/hosts/NodoTuyo con una dirección IP pública o dominio que apunten a tu nodo en el valor de Address y poner la id de tu nodo en Subnet.
echo "Address = tunodo.org" >> lab/hosts/TuNodo
echo "Subnet = 192.168.9.ID/32" >> lab/hosts/TuNodo
Generar las llaves:
tincd -n lab --generate-keys=4096
NUNCA publicar la llave privada (rsa_key.priv)
Editar lab/tinc-up cambiando la "x" por la id de tu nodo.
Iniciar el demonio tincd. A mano:
tincd -n lab
TODO
- Usar alguno de los scripts de inicio para levantar dominios de la vpn, por ejemplo tunodo.lab, minodo.lab, apuntando a las subnets elegidas.